オリジナルのパスワードシステム構築の落とし穴
| 日付 | 2007/07/23 |
|---|---|
| ID | 46960 (英語原文参照) |
| バージョン | 2004 |
| プラットフォーム | Mac & Win |
完璧なオリジナルのパスワードシステムを構築したとしても、トレース用のショートカット(Windows:ALT+SHIFT+右クリック、MacOS:コマンド+option+右クリック)を使って、デザインモード(インタープリターモード時)やユーザモードに入れる可能性があることにお気づきになるでしょう。この動作の対策は可能でしょうか。
4Dユーザ/グループの利用価値がないと考え、4Dパスワードシステムを使わない結果、全てのプロセスがDesigner権限で動いているのではありませんか。
行うべきことは、ストラクチャやユーザモードのアクセス権を持たない「デフォルトユーザ」を設定することです。言い換えれば、この部分をコントロールするために4Dパスワードシステムを使用する必要があります。
次の手順をお試しください。
- Designerにパスワードを設定(必須)
- Administratorにパスワードを設定(任意)
- 新規グループを作成しDesignerおよびAdministratorを含める(例:Admins)
- デフォルト用ユーザのためのグループを作成(例:DefaultGroup)
- デフォルト用ユーザのためのユーザを作成(例:DefaultUser)、パスワードは必要ありません
- DefaultUserがDefaultGroupに含まれるように設定
- 環境設定を開く
- アプリケーション/アクセスのストラクチャアクセス権をDesignerを含んでいるグループに設定(例:Admins)
- デフォルトユーザに先に作成したデフォルト用ユーザを設定(例:DefaultUser)
- 安全性を高めるため「パスワードダイアログにユーザリストを表示する」からチェックを外す(任意)
- 安全性を高めるため「ユーザは自分のパスワードを変更可能」からチェックを外す(任意)
データベースを起動するとデフォルト用ユーザ(例:DefaultUser)で自動的にログインし、ユーザモードの使用やストラクチャの編集も行えません。この場合、キーボードショートカットメソッドも全く機能しなくなります。
この設定後にテーブルやメソッドの編集を行う必要が生じるかもしれません。しかし、テーブルとメソッドの編集権限は、デフォルトのグループの権限で規制されています。
では、この設定の後で修正することは不可能なのでしょうか。
できます。shiftキーを押したままデータベースを起動します。するとログインダイアログが表示されますので、ダイアログを操作してDesignerでログインしてください。これで修正が可能になります。